Tidak tahu mau bikin apa sore2 begini..
Entah kenapa tiba2 terpikir mau utak-atik mikrotik. Tidak apa2 kan yang penting sebelumnya sudah dibackup dulu. Tapi pas winboxnya sudah terbuka, entah mau bikin apa..
Beberapa hari yang lalu memang saya sempat buatkan config baru, saya tambahkan action jump di firewallnya supaya memudahkan mengatur letak-letak urutan konfigurasi. Setelah jadi memang terasa browsing jadi lebih lancar, juga download dan streaming semua masuk ke konfigurasi masing-masing.
Hmm..tiba-tiba terlintas di pikiran mau bikin settingan pppoe saja deh, siapa tahu bisa lebih lancar internetnya kan hehehe..
Jadi ingat waktu dulu masih pakai speedy. Mikrotik saya setting pakai pppoe dan modem cuma jadi bridge saja. Dengan dibuat pppoe begitu internet jadi lebih responsif, lebih cepat konek, lebih stabil juga, karena tidak panas. Seingat saya dulu itu modem sebelum pakai mikrotik sebagai pppoe selalu saja panas dan karena panas maka internet jadi bukan main lemooott. Jalan keluarnya cuma satu, cuma dengan cara direstart. User warnet kasihan kalau sudah begitu, apalagi restartnya juga lama...
Mulailah saya buka winbox mikrotik, langsung mengklik PPP di menu sebelah kiri winbox. Pas sudah terbuka, klik tanda + lalu pilih PPPoE Client di menu yg muncul. Isikan nama di kotak isian "name" pada tab General, saya isinya di situ "Indihome" lalu pilih interface yg terhubung ke jalur modem pada tab pilihan Interfaces yg ada di sisi bawah. Tab Dial Out
Senin, 04 Desember 2017
Minggu, 12 November 2017
Redirect IP 192.168.1.1 modem FO Indihome
Tujuannya ini supaya bisa mengalihkan atau meredirect melalui mikrotik seandainya ada client warnet atau client wifi yang mencoba masuk ke web gui modem kita menggunakan IP default modem yaitu 192.168.1.1
Diawali dengan kita buat dulu web server di komputer billing kita untuk nanti di halamannya bisa kita tuliskan misalnya kalimat, "Selamat datang di Warnet ..." atau "Maaf modem untuk sementara tidak bisa diakses" atau apapun itu suka-suka 😉
Kita download nginx di sini, lalu ekstrak. Hasil ekstraknya kita copy dan masukkan di folder C. Coba aktifkan pertama kalinya dengan masuk di command prompt atau ketik lambang windows + R di keyboard. Di kotak run ketikkan cmd dan enter.
Ketik: cd.. enter,
sekali lagi ketik cd.. enter hingga kita masuk di C:\>
Ketik cd nginx-1.13.6 enter
maka di jendela command prompt akan tertulis C:\nginx-1.13.6>
ketik start nginx enter
Maka nginx sudah mulai start. Adapun kalau kemudian ada permintaan konfirmasi, yes-kan saja.
Kalau mau membuatnya diaktifkan pas komputer billing dinyalakan maka kita buatkan dulu shortcut nginx.exe di dalam folder nginx-1.13.6 yang kita letakkan di C tadi. Sorot file nginx, klik kanan dan tekan tab create shortcut. Shortcut yg muncul kemudian kita cut saja dan pastekan di startup windows.
Kita coba test dengan jalan mengetikkan localhost/index.html di browser. Harusnya kalau nginx sudah terinstal dengan baik maka akan muncul halaman selamat datang dari nginx. Bisa juga dengan menggunakan komputer lain yang satu jaringan dengan mengetikan alamat ip komputer tempat kita menginstal nginx tadi misalnya, 192.168.2.200/index.html, maka halaman yg sama akan muncul.
Untuk bisa mengganti kata-katanya dengan kata-kata kita sendiri atau terserah apapun yg mau dituliskan di situ, letaknya di folder nginx-1.13.6, masuk lagi di folder html, lalu edit file index html dengan Notepad++. Bisa juga mendownload free html yg banyak di internet, diedit sedikit dan kemudian diletakkan di folder html, tapi namanya diganti dengan index.html
Setelah itu kita ke winbox mikrotik. Masuk di IP-Firewall-NAT, buka NAT baru, Chain=dstnat, Dst Address=192.168.1.1, Protocol=tcp, Dst Port= 80, Action= dst-nat, To Addresses= 192.168.2.200, To Ports= 80
Kita test lagi dengan mengetikan di browser, 192.168.1.1 maka mikrotik langsung akan mengarahkan kita ke halaman nginx tadi 😀 mantap kan!!
Tapi kalau malas menggunakan nginx dan maunya diredirect ke sebuah situs saja, silakan ganti ip To Address yg di NAT mikrotik. Misalnya ke ip: 74.125.23.94 milik google, To Port-nya bisa dihilangkan saja, atau terserah ke situs mana saja. Ok? 😉
Nah sekarang jika saja ada client warnet atau client wifi mencoba masuk ke modem kita menggunakan ip public kita, misalnya ip public yang didapatkan dengan terlebih dahulu mencarinya di situs whatismyip.com maka pencegahannya hampir mirip di atas tapi kali ini kita harus berlangganan ddns dulu sebelumnya.
Diawali dengan kita buat dulu web server di komputer billing kita untuk nanti di halamannya bisa kita tuliskan misalnya kalimat, "Selamat datang di Warnet ..." atau "Maaf modem untuk sementara tidak bisa diakses" atau apapun itu suka-suka 😉
Kita download nginx di sini, lalu ekstrak. Hasil ekstraknya kita copy dan masukkan di folder C. Coba aktifkan pertama kalinya dengan masuk di command prompt atau ketik lambang windows + R di keyboard. Di kotak run ketikkan cmd dan enter.
Ketik: cd.. enter,
sekali lagi ketik cd.. enter hingga kita masuk di C:\>
Ketik cd nginx-1.13.6 enter
maka di jendela command prompt akan tertulis C:\nginx-1.13.6>
ketik start nginx enter
Maka nginx sudah mulai start. Adapun kalau kemudian ada permintaan konfirmasi, yes-kan saja.
Kalau mau membuatnya diaktifkan pas komputer billing dinyalakan maka kita buatkan dulu shortcut nginx.exe di dalam folder nginx-1.13.6 yang kita letakkan di C tadi. Sorot file nginx, klik kanan dan tekan tab create shortcut. Shortcut yg muncul kemudian kita cut saja dan pastekan di startup windows.
Kita coba test dengan jalan mengetikkan localhost/index.html di browser. Harusnya kalau nginx sudah terinstal dengan baik maka akan muncul halaman selamat datang dari nginx. Bisa juga dengan menggunakan komputer lain yang satu jaringan dengan mengetikan alamat ip komputer tempat kita menginstal nginx tadi misalnya, 192.168.2.200/index.html, maka halaman yg sama akan muncul.
Untuk bisa mengganti kata-katanya dengan kata-kata kita sendiri atau terserah apapun yg mau dituliskan di situ, letaknya di folder nginx-1.13.6, masuk lagi di folder html, lalu edit file index html dengan Notepad++. Bisa juga mendownload free html yg banyak di internet, diedit sedikit dan kemudian diletakkan di folder html, tapi namanya diganti dengan index.html
Setelah itu kita ke winbox mikrotik. Masuk di IP-Firewall-NAT, buka NAT baru, Chain=dstnat, Dst Address=192.168.1.1, Protocol=tcp, Dst Port= 80, Action= dst-nat, To Addresses= 192.168.2.200, To Ports= 80
Kita test lagi dengan mengetikan di browser, 192.168.1.1 maka mikrotik langsung akan mengarahkan kita ke halaman nginx tadi 😀 mantap kan!!
Tapi kalau malas menggunakan nginx dan maunya diredirect ke sebuah situs saja, silakan ganti ip To Address yg di NAT mikrotik. Misalnya ke ip: 74.125.23.94 milik google, To Port-nya bisa dihilangkan saja, atau terserah ke situs mana saja. Ok? 😉
Nah sekarang jika saja ada client warnet atau client wifi mencoba masuk ke modem kita menggunakan ip public kita, misalnya ip public yang didapatkan dengan terlebih dahulu mencarinya di situs whatismyip.com maka pencegahannya hampir mirip di atas tapi kali ini kita harus berlangganan ddns dulu sebelumnya.
Sabtu, 11 November 2017
Membuat web server dan ftp server dari komputer billing warnet
Hari ini tidak ada rencana kegiatan apapun, jadi daripada bingung entah mau bikin apa dan berhubung entah kenapa juga tiba-tiba saja saya jadi ingat pernah mau coba-coba bikin web server dan ftp server, maka hari ini saya rasa pas untuk dilanjutkan kembali 😊
Rencana saya, gunanya selain memang untuk dijadikan web server, juga untuk tempat redirect atau dengan kata lain sebagai lokasi tempat diarahkannya alamat tujuan orang-orang yg mau coba-coba akses modem indihome, baik dari jaringan warnet maupun dari jaringan wifi.
Kenapa akses ke modem indihome itu akan saya arahan ke tempat lain, soalnya yang saya takutkan itu adalah orang-orang yg berencana masuk ke modem lalu mengaktifkan wifi modem yg selama ini saya disable untuk kemudian mereka akses dari luar warnet saya, berhubung posisi warnet di rumah yg sangat dekat dengan jalan raya. Untuk itu mereka bisa saja alasan membeli wifi atau masuk ke warnet beberapa menit dan memasukkan ip address modem default: 192.168.1.1, masuk ke web gui modem, mengaktifkan wifi modem, merubah password wifi, menyetel sinyal out wifi sampai maksimal, kemudian mereka keluar dan nongkrong di depan warnet sambil mengakses wifi modem gratis sampai puas 😡 bukan apanya, tapi kan indihome punya aturan FUP.. lagian siapa yg rela kalau masih tengah bulan tapi FUP sudah mencapai maksimal kan?.. hehehe...
Nah, untuk mendrop ip 192.168.1.1 dari mikrotik mudah saja, tapi lain halnya kalau mereka memasukkan ip public dynamic kita ke browser.., kan modem bisa terbuka juga pada akhirnya... mereka cukup mencari alamat ip publik kita lebih dulu, misalnya dengan "www.whatismyip.com". nah kemudian kalau ip public kita sudah muncul selanjutnya tinggal dicopy, dipaste di browser dan tadaaaaa..!! terbukalah web gui modem kita hehehe.. tinggal diutak-atik deh oleh si penyusup 😊
Seingat saya dulu waktu masih pakai speedy passwordnya bisa kita ganti, jadi tidak masalah dengan adanya kemungkinan penyusup ikut masuk di web gui modem, ikut bantu utak-atik yg bukan kerjannya.. Tapi sekarang dengan indihome, username dan password tidak bisa diganti lagi, malah ada juga username dan password defaultnya dan semua bisa dipakai.. aneh kan? 😁
Lanjut, jadi setelah googling sana sini cari aplikasi instalan web server yg bagus, akhirnya pilihan saya untuk dicoba adalah: nginx. Menurut yang saya baca2 dari beberapa artikel katanya ngix itu aplikasi web server yang ringan dan cukup kecil. Mampu menghandel banyak user pada waktu bersamaan dengan tetap menggunakan resource prosessor dan memori yg minim. Wah hebat ini! Kebetulan komputer billing saya, tempat rencana dipasangnya itu aplikasi, juga punya spek yang sangat pas-pasan 😀 cuma mengandalkan intel celeron 1Ghz dengan memori 2Gb, mantaplah!
Akhirnya aplikasi itu saya download, ambilnya dari sini, sengaja saya cari yang bisa untuk diinstal di windows karena komputer billing cyberindo itu, ya windows.... Ternyata aplikasinya memang kecil sekali, imut. Diinstalnya pun sangat cepat, kayak belum terjadi apa-apa sudah selesai.. hehehe..
Aplikasi itu setelah diinstal letaknya ada di partisi C, folder ada 6 buah dan sebuah file exe "nginx".
Untuk mengaktifkannya biar bisa kerja pas windows start maka saya buatlah dulu shortcut-nya dari file nginx itu, klik kanan create shortcut lalu shortcut yg sudah jadi saya cut dan di-paste di startup windows. Di komputer saya startup letaknya di C:\Users\ (nama komputer saya) \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Jadi kalau setiap kali komputer dihidupkan maka aplikasi nginx-nya juga akan jalan.
Test setelah diinstal dan start bisa langsung dicoba di browser komputer bersangkutan, tinggal ketik localhost/index.html maka ucapan selamat datang nginx sudah langsung muncul. Index.html ini nantinya bisa kita ganti dengan mengambil website html yg banyak bertebaran di internet, misalnya di situs ini, ini, atau disini. Diedit sedikit, langsung bisa dipakai 😊
Karena berada di belakang mikrotik maka di mikrotik kita perlu adakan beberapa settingan kecil, seperti di antaranya: merubah akses www untuk mikrotik yg sebelumnya di port 80 menjadi port selain itu, dalam hal ini misalnya kita pakai port 1007. Settingan ini diatur di IP-Services. Port yang tadinya 80 kita ganti menjadi 1007. Hal ini dilakukan supaya tidak terjadi tabrakan port antara port web server yg kita bikin dengan port untuk akses mikrotik dari browser, karena untuk mengakses web server itu menggunakan port 80 jadi mikrotik mau tidak mau harus mengalah 😉 setelah ini untuk mengakses mikrotik dari browser selanjutnya harus ditambahkan port 1007, misalnya: http://192.168.2.254:1007 atau http://192.168.2.254:1007/userman untuk mengakses user manager.
Hal lain yg perlu ditambahkan di mikrotik adalah membuat NAT baru untuk port 80 web server kita. Misalnya komputer tempat web server kita IP-nya 192.168.2.100 maka di mikrotik kita masuk ke IP-Firewall-NAT, lalu tambahkan: chain= dstnat, protocol= tcp, dst port= 80, In Interface= (wan ethernet kita), action= dst-nat, To Addresses= 192.168.2.100, To Port= 80.
Settingan juga dilakukan di modem FO. Cukup masuk ke modem, biasanya menggunakan IP 192.168.1.1, user: admin, pass: admin. Masuk ke pengaturan Port Forwarding dan mengisi WAN Port=80~80, LAN Port=80~80, protocol=TCP, centang Enable Mapping dan klik "add".
Selesai semua ini maka perlu kita test.
Rencana saya, gunanya selain memang untuk dijadikan web server, juga untuk tempat redirect atau dengan kata lain sebagai lokasi tempat diarahkannya alamat tujuan orang-orang yg mau coba-coba akses modem indihome, baik dari jaringan warnet maupun dari jaringan wifi.
Kenapa akses ke modem indihome itu akan saya arahan ke tempat lain, soalnya yang saya takutkan itu adalah orang-orang yg berencana masuk ke modem lalu mengaktifkan wifi modem yg selama ini saya disable untuk kemudian mereka akses dari luar warnet saya, berhubung posisi warnet di rumah yg sangat dekat dengan jalan raya. Untuk itu mereka bisa saja alasan membeli wifi atau masuk ke warnet beberapa menit dan memasukkan ip address modem default: 192.168.1.1, masuk ke web gui modem, mengaktifkan wifi modem, merubah password wifi, menyetel sinyal out wifi sampai maksimal, kemudian mereka keluar dan nongkrong di depan warnet sambil mengakses wifi modem gratis sampai puas 😡 bukan apanya, tapi kan indihome punya aturan FUP.. lagian siapa yg rela kalau masih tengah bulan tapi FUP sudah mencapai maksimal kan?.. hehehe...
Nah, untuk mendrop ip 192.168.1.1 dari mikrotik mudah saja, tapi lain halnya kalau mereka memasukkan ip public dynamic kita ke browser.., kan modem bisa terbuka juga pada akhirnya... mereka cukup mencari alamat ip publik kita lebih dulu, misalnya dengan "www.whatismyip.com". nah kemudian kalau ip public kita sudah muncul selanjutnya tinggal dicopy, dipaste di browser dan tadaaaaa..!! terbukalah web gui modem kita hehehe.. tinggal diutak-atik deh oleh si penyusup 😊
Seingat saya dulu waktu masih pakai speedy passwordnya bisa kita ganti, jadi tidak masalah dengan adanya kemungkinan penyusup ikut masuk di web gui modem, ikut bantu utak-atik yg bukan kerjannya.. Tapi sekarang dengan indihome, username dan password tidak bisa diganti lagi, malah ada juga username dan password defaultnya dan semua bisa dipakai.. aneh kan? 😁
Lanjut, jadi setelah googling sana sini cari aplikasi instalan web server yg bagus, akhirnya pilihan saya untuk dicoba adalah: nginx. Menurut yang saya baca2 dari beberapa artikel katanya ngix itu aplikasi web server yang ringan dan cukup kecil. Mampu menghandel banyak user pada waktu bersamaan dengan tetap menggunakan resource prosessor dan memori yg minim. Wah hebat ini! Kebetulan komputer billing saya, tempat rencana dipasangnya itu aplikasi, juga punya spek yang sangat pas-pasan 😀 cuma mengandalkan intel celeron 1Ghz dengan memori 2Gb, mantaplah!
Akhirnya aplikasi itu saya download, ambilnya dari sini, sengaja saya cari yang bisa untuk diinstal di windows karena komputer billing cyberindo itu, ya windows.... Ternyata aplikasinya memang kecil sekali, imut. Diinstalnya pun sangat cepat, kayak belum terjadi apa-apa sudah selesai.. hehehe..
Aplikasi itu setelah diinstal letaknya ada di partisi C, folder ada 6 buah dan sebuah file exe "nginx".
Untuk mengaktifkannya biar bisa kerja pas windows start maka saya buatlah dulu shortcut-nya dari file nginx itu, klik kanan create shortcut lalu shortcut yg sudah jadi saya cut dan di-paste di startup windows. Di komputer saya startup letaknya di C:\Users\ (nama komputer saya) \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Jadi kalau setiap kali komputer dihidupkan maka aplikasi nginx-nya juga akan jalan.
Test setelah diinstal dan start bisa langsung dicoba di browser komputer bersangkutan, tinggal ketik localhost/index.html maka ucapan selamat datang nginx sudah langsung muncul. Index.html ini nantinya bisa kita ganti dengan mengambil website html yg banyak bertebaran di internet, misalnya di situs ini, ini, atau disini. Diedit sedikit, langsung bisa dipakai 😊
Karena berada di belakang mikrotik maka di mikrotik kita perlu adakan beberapa settingan kecil, seperti di antaranya: merubah akses www untuk mikrotik yg sebelumnya di port 80 menjadi port selain itu, dalam hal ini misalnya kita pakai port 1007. Settingan ini diatur di IP-Services. Port yang tadinya 80 kita ganti menjadi 1007. Hal ini dilakukan supaya tidak terjadi tabrakan port antara port web server yg kita bikin dengan port untuk akses mikrotik dari browser, karena untuk mengakses web server itu menggunakan port 80 jadi mikrotik mau tidak mau harus mengalah 😉 setelah ini untuk mengakses mikrotik dari browser selanjutnya harus ditambahkan port 1007, misalnya: http://192.168.2.254:1007 atau http://192.168.2.254:1007/userman untuk mengakses user manager.
Hal lain yg perlu ditambahkan di mikrotik adalah membuat NAT baru untuk port 80 web server kita. Misalnya komputer tempat web server kita IP-nya 192.168.2.100 maka di mikrotik kita masuk ke IP-Firewall-NAT, lalu tambahkan: chain= dstnat, protocol= tcp, dst port= 80, In Interface= (wan ethernet kita), action= dst-nat, To Addresses= 192.168.2.100, To Port= 80.
Settingan juga dilakukan di modem FO. Cukup masuk ke modem, biasanya menggunakan IP 192.168.1.1, user: admin, pass: admin. Masuk ke pengaturan Port Forwarding dan mengisi WAN Port=80~80, LAN Port=80~80, protocol=TCP, centang Enable Mapping dan klik "add".
Selesai semua ini maka perlu kita test.
Minggu, 29 Oktober 2017
Zero Size Replay dan Read Error di pfSense
Kadang-kadang setelah membuka banyak tab secara bersamaan di browser, entah itu di firefox, chrome, dll, maka akan ada satu atau dua tab yang kemudian memberikan pada kita pesan error: zero size replay atau pesan: read error. Sebenarnya situsnya sendiri ada dan eksis, terbukti dari kalau halamannya kita refresh maka akhirnya situs tersebut bisa terbuka. Saya sendiri kurang tahu ini penyebabnya apa, tapi paling sering itu terjadi kalau kita membuka tab browser agak banyak dalam waktu bersamaan.
Nah ternyata ada trik untuk itu yaitu memberikan sedikit script di squid yaitu di folder pesan error.
Caranya, kita masuk ke mesin pfSense melalui WinSCP. Kita menuju ke: /usr/local/etc/squid/errors. Di situ akan kita lihat banyak folder-folder yang berisikan file-file pesan error.
Pertama, biasanya yang saya lakukan di bagian ini adalah menghapus dulu semua folder kecuali folder EN berikut folder-folder shortcut-nya. Atau paling tidak, memasukkan semua kecuali EN dan folder shorcut-nya itu ke folder yang khusus saya buat untuk menampung folder lainnya. Intinya, kita melenyapkan folder lain selain folder EN dan folder shortcut-nya dari folder Errors di squid. Tapi jangan lupa untuk memilih: "en" di Error Language di tab General, Squid Proxy Server pfSense kita.
Penampakannya kira-kira seperti ini:
Tujuan saya menghapus semua folder lain itu untuk menghindari squid memilih alternatif pesan error dari folder lain, karena pernah saya alami pesan error sudah saya ganti tapi squid masih pakai pesan error yang benar, yang sebagaimana mestinya 😃 hehehe... makanya dengan jalan begini saya yakin squid pasti akan kesulitan cari file yg masih asli 😋
Setelah itu kita masukkan dan mengganti seluruh isi file asli dengan script di bawah ini ke dalam file ERR_READ_ERROR dan ERR_ZERO_SIZE_OBJECT yang ada dalam folder en:
<html>
<head>
<title>reload...</title>
<script type="text/JavaScript">
<!--
function timedRefresh(timeoutPeriod) {
setTimeout("location.reload(true);",timeoutPeriod);
}
// -->
</script>
</head>
<body onload="JavaScript:timedRefresh(1);">
</body>
</html>
Bagusnya kalau pakai notepad++ biar lebih meyakinkan. Dan jangan lupa save!
Penampakannya:
Ok, itu saja. Silakan restart squidnya dan coba lagi buka banyak tab bersamaan. Tab-tab yang sekiranya akan "read error" atau "zero size replay" akan ter-reload otomatis terus sampai halamannya terbuka 😉
Nah ternyata ada trik untuk itu yaitu memberikan sedikit script di squid yaitu di folder pesan error.
Caranya, kita masuk ke mesin pfSense melalui WinSCP. Kita menuju ke: /usr/local/etc/squid/errors. Di situ akan kita lihat banyak folder-folder yang berisikan file-file pesan error.
Pertama, biasanya yang saya lakukan di bagian ini adalah menghapus dulu semua folder kecuali folder EN berikut folder-folder shortcut-nya. Atau paling tidak, memasukkan semua kecuali EN dan folder shorcut-nya itu ke folder yang khusus saya buat untuk menampung folder lainnya. Intinya, kita melenyapkan folder lain selain folder EN dan folder shortcut-nya dari folder Errors di squid. Tapi jangan lupa untuk memilih: "en" di Error Language di tab General, Squid Proxy Server pfSense kita.
Penampakannya kira-kira seperti ini:
Tujuan saya menghapus semua folder lain itu untuk menghindari squid memilih alternatif pesan error dari folder lain, karena pernah saya alami pesan error sudah saya ganti tapi squid masih pakai pesan error yang benar, yang sebagaimana mestinya 😃 hehehe... makanya dengan jalan begini saya yakin squid pasti akan kesulitan cari file yg masih asli 😋
Setelah itu kita masukkan dan mengganti seluruh isi file asli dengan script di bawah ini ke dalam file ERR_READ_ERROR dan ERR_ZERO_SIZE_OBJECT yang ada dalam folder en:
<html>
<head>
<title>reload...</title>
<script type="text/JavaScript">
<!--
function timedRefresh(timeoutPeriod) {
setTimeout("location.reload(true);",timeoutPeriod);
}
// -->
</script>
</head>
<body onload="JavaScript:timedRefresh(1);">
</body>
</html>
Bagusnya kalau pakai notepad++ biar lebih meyakinkan. Dan jangan lupa save!
Penampakannya:
Ok, itu saja. Silakan restart squidnya dan coba lagi buka banyak tab bersamaan. Tab-tab yang sekiranya akan "read error" atau "zero size replay" akan ter-reload otomatis terus sampai halamannya terbuka 😉
Jumat, 27 Oktober 2017
Trik membuat link document client ke server
Hari ini saya menginstal ulang salah satu komputer client di warnet. Masalahnya itu karena audionya hilang, tidak muncul lagi, padahal sudah instal driver, plus coba2 beberapa driver vendor lain sekedar spekulasi, siapa tahu jadi :) ternyata tetap tidak bisa.. hehehe.
Awalnya saya pakai Driver Pack Online tapi sampai beberapa kali instal pun tetap tidak bisa. Gambar speaker di taskbarnya ada tapi suaranya tidak keluar di headset. Malah gara-gara ini, elco tegangan di mainboard bagian blok audio sempat saya ganti karena saya pikir rusak.
Akhirnya coba-coba browsing dan dapat satu situs yg menyarankan untuk menggunakan aplikasi Driver Identifier untuk mencari driver yg cocok. Saya pikir apa salahnya mencoba, ya kan? softwarenya itu sendiri saya dapatnya di sini. Setelah download softwarenya ternyata harus diinstal. Bukan dari jenis portable, hanya saja setelah ini softwarenya langsung saja saya buat portable untuk kapan2 digunakan lagi nanti :).
Jadi software Driver Identifier ini setelah diinstal dan dibuka maka akan muncul kotak konfirmasi. Di dalamnya ada informasi nama PC kita dan system operasi yg digunakan di komputer, juga pertanyaan apakah kita punya hubungan internet atau tidak. Saya tidak mencetang apapun, langsung saja klik Scan now. Aplikasinya langsung serta merta mencari driver-driver yang cocok, kelihatan dari nam-nama driver yang bermunculan di kotak informasinya. Setelah itu terbuka jendela browser manampakkan sejumlah driver yg ada di komputer kita, entah itu diver yg bisa diupdate, driver yg harus diinstal, dan juga dilengkapi link yang menuju ke driver bersangkutan sekiranya kita mau mengambilnya langsung dari vendornya! wow hebat!! dengan cara begini kita bisa memilih driver mana yang sekiranya cocok untuk komputer kita dan drivernya itu utuh lengkap dengan aplikasinya, bukan cuma sekedar driver tok.
Saya coba telusuri driver sound yg tadi saya cari di vendornya, dapat! drivernya sendiri memang cukup besar karena berupa diver utuh yang lengkap aplikasi. Untuk mendownload ternyata masih butuh untuk buka facebook lagi :) ah tak apalah, buka saja.. download gratis juga kan. Beda dengan penyedia driver lain yg biasanya mengharuskan mengisi register yg dilengkapi segala paypal, ini gratis tiss.. tiss..
Oh iya, sekedar informasi, mainboard yang saya gunakan ini dari jenis ECS G31T-M7. Produk lama tapi masih mumpuni buat dipakai main game :). Nama driver audionya adalah: VIAHDAud_v11_1000b-beta. Ini yg cocok untuk mainboard saya ini.
Setelah dipasang, ternyata suaranya tidak langsung ada. Saya pikir masih rusak, masih belum bisa drivernya... akhirnya saya coba utak-atik dulu aplikasinya. Saya coba klik audio deck-nya, klik sana klik sini belum bisa... Lalu saya coba jumper langsung socket audionya yang di mainboard, jadi tidak pakai kabel lagi. Gambarnya seperti di bawah:
tetap belum bisa bunyi.. Kemudian di audio deck-nya saya klik Expert mode dan coba buka tab "Speaker setting and test". Di kotak paling bawah ada berjejer tiga kotak yg bertuliskan angka 2, 4 dan 6. Saya coba pilih angka 4, saya klik di situ langsung deh berbunyi keras! hehehe.. gembiranya hatiku.. :) Caranya memang sedikit aneh, perlu perjuangan tidak jelas. Tapi yang penting bisa bunyi, mantaplah!
Berhubung karena komputernya sudah instal ulang maka perlu penyesuaian sana-sini untuk menyingkronkan dengan system warnet. Di warnet sini itu salah satu kerja systemnya adalah memindahkan setiap document client ke folder kumpulan document yang ada di komputer server. Tujuannya supaya kalau ada client yang save tugasnya ke documen di komputer yg dia pakai, tugasnya itu langsung ter-save otomatis di server. Jadi save yang dia lakukan itu cuma seolah-lah saja di komputernya padahal tersimpan di komputer server. Ini dibuat biar file-nya tidak hilang pas komputernya dimatikan atau direstart berhubung semua komputer client pakai billing cyberindo yang punya aplikasi restore, aplikasi yang kerjanya mirip dengan deep freeze gitu :).. File yg sudah disimpan bakal hilang kalau komputer direstart atau file yg aslinya ada akan muncul kembali walaupun file itu dihapus.
Jadi cara membuatnya begini: kita klik start di pojokan kiri bawah dekstop, lalu masuk ke all programs, klik accessories dan sorot di Command Prompt. Di command prompt itu kita klik kanan trus pilih Run as administrator.
Setelah jendela command prompt terbuka kita ketik: mklink /D "(lokasi document komputer client)" "(alamat komputer server)"
Atau seperti contohnya punya saya ini kalau di command prompt:
C:\Users\komp-12>mklink /D "C:\Users\kmp-12\Documents" "\\Billing-PC\Data Warnet\komp-12"
lalu enter. Tapi jangan lupa sebelumnya folder asal dihapus dulu. Untuk contoh di atas berarti folder Documents di kmp-12 (komputer client nomor 12) dihapus dulu sebelum di-enter, dan juga folder tujuan yg letaknya di Data Warnet\komp-12 yang ada di komputer server harus dibuat dulu.
Nah setelah di-enter maka akan ada konfirmasi bahwa link sudah dibuat.
Hal yang sama baiknya dilakukan juga untuk folder download, folder musik, video, dll, yang sekiranya dirasa adalah folder yang harus di-link. Caranya juga sama hanya beda folder 😉
Bayangkan kalau hal ini tidak dilakukan di warnet cyberindo, settingan game user atau save game petualangan, juga save pengunjung warnet berupa download atau tugas yang mau diprint akan hilang begitu komputer dimatikan.. hehehe.. bisa dipastikan gamers akan kesal sekali 😀
Awalnya saya pakai Driver Pack Online tapi sampai beberapa kali instal pun tetap tidak bisa. Gambar speaker di taskbarnya ada tapi suaranya tidak keluar di headset. Malah gara-gara ini, elco tegangan di mainboard bagian blok audio sempat saya ganti karena saya pikir rusak.
Akhirnya coba-coba browsing dan dapat satu situs yg menyarankan untuk menggunakan aplikasi Driver Identifier untuk mencari driver yg cocok. Saya pikir apa salahnya mencoba, ya kan? softwarenya itu sendiri saya dapatnya di sini. Setelah download softwarenya ternyata harus diinstal. Bukan dari jenis portable, hanya saja setelah ini softwarenya langsung saja saya buat portable untuk kapan2 digunakan lagi nanti :).
Jadi software Driver Identifier ini setelah diinstal dan dibuka maka akan muncul kotak konfirmasi. Di dalamnya ada informasi nama PC kita dan system operasi yg digunakan di komputer, juga pertanyaan apakah kita punya hubungan internet atau tidak. Saya tidak mencetang apapun, langsung saja klik Scan now. Aplikasinya langsung serta merta mencari driver-driver yang cocok, kelihatan dari nam-nama driver yang bermunculan di kotak informasinya. Setelah itu terbuka jendela browser manampakkan sejumlah driver yg ada di komputer kita, entah itu diver yg bisa diupdate, driver yg harus diinstal, dan juga dilengkapi link yang menuju ke driver bersangkutan sekiranya kita mau mengambilnya langsung dari vendornya! wow hebat!! dengan cara begini kita bisa memilih driver mana yang sekiranya cocok untuk komputer kita dan drivernya itu utuh lengkap dengan aplikasinya, bukan cuma sekedar driver tok.
Saya coba telusuri driver sound yg tadi saya cari di vendornya, dapat! drivernya sendiri memang cukup besar karena berupa diver utuh yang lengkap aplikasi. Untuk mendownload ternyata masih butuh untuk buka facebook lagi :) ah tak apalah, buka saja.. download gratis juga kan. Beda dengan penyedia driver lain yg biasanya mengharuskan mengisi register yg dilengkapi segala paypal, ini gratis tiss.. tiss..
Oh iya, sekedar informasi, mainboard yang saya gunakan ini dari jenis ECS G31T-M7. Produk lama tapi masih mumpuni buat dipakai main game :). Nama driver audionya adalah: VIAHDAud_v11_1000b-beta. Ini yg cocok untuk mainboard saya ini.
Setelah dipasang, ternyata suaranya tidak langsung ada. Saya pikir masih rusak, masih belum bisa drivernya... akhirnya saya coba utak-atik dulu aplikasinya. Saya coba klik audio deck-nya, klik sana klik sini belum bisa... Lalu saya coba jumper langsung socket audionya yang di mainboard, jadi tidak pakai kabel lagi. Gambarnya seperti di bawah:
tetap belum bisa bunyi.. Kemudian di audio deck-nya saya klik Expert mode dan coba buka tab "Speaker setting and test". Di kotak paling bawah ada berjejer tiga kotak yg bertuliskan angka 2, 4 dan 6. Saya coba pilih angka 4, saya klik di situ langsung deh berbunyi keras! hehehe.. gembiranya hatiku.. :) Caranya memang sedikit aneh, perlu perjuangan tidak jelas. Tapi yang penting bisa bunyi, mantaplah!
Berhubung karena komputernya sudah instal ulang maka perlu penyesuaian sana-sini untuk menyingkronkan dengan system warnet. Di warnet sini itu salah satu kerja systemnya adalah memindahkan setiap document client ke folder kumpulan document yang ada di komputer server. Tujuannya supaya kalau ada client yang save tugasnya ke documen di komputer yg dia pakai, tugasnya itu langsung ter-save otomatis di server. Jadi save yang dia lakukan itu cuma seolah-lah saja di komputernya padahal tersimpan di komputer server. Ini dibuat biar file-nya tidak hilang pas komputernya dimatikan atau direstart berhubung semua komputer client pakai billing cyberindo yang punya aplikasi restore, aplikasi yang kerjanya mirip dengan deep freeze gitu :).. File yg sudah disimpan bakal hilang kalau komputer direstart atau file yg aslinya ada akan muncul kembali walaupun file itu dihapus.
Jadi cara membuatnya begini: kita klik start di pojokan kiri bawah dekstop, lalu masuk ke all programs, klik accessories dan sorot di Command Prompt. Di command prompt itu kita klik kanan trus pilih Run as administrator.
Setelah jendela command prompt terbuka kita ketik: mklink /D "(lokasi document komputer client)" "(alamat komputer server)"
Atau seperti contohnya punya saya ini kalau di command prompt:
C:\Users\komp-12>mklink /D "C:\Users\kmp-12\Documents" "\\Billing-PC\Data Warnet\komp-12"
lalu enter. Tapi jangan lupa sebelumnya folder asal dihapus dulu. Untuk contoh di atas berarti folder Documents di kmp-12 (komputer client nomor 12) dihapus dulu sebelum di-enter, dan juga folder tujuan yg letaknya di Data Warnet\komp-12 yang ada di komputer server harus dibuat dulu.
Nah setelah di-enter maka akan ada konfirmasi bahwa link sudah dibuat.
Hal yang sama baiknya dilakukan juga untuk folder download, folder musik, video, dll, yang sekiranya dirasa adalah folder yang harus di-link. Caranya juga sama hanya beda folder 😉
Bayangkan kalau hal ini tidak dilakukan di warnet cyberindo, settingan game user atau save game petualangan, juga save pengunjung warnet berupa download atau tugas yang mau diprint akan hilang begitu komputer dimatikan.. hehehe.. bisa dipastikan gamers akan kesal sekali 😀
Bantu benahi warnet teman
Sekarang sudah jam 8.55 malam, baru beberapa saat lalu sampai di rumah habis pulang dari rumah teman bantu lihat2kan warnetnya yg lagi trouble sedikit sehubungan game GarenaLOL-nya yg ngadat tidak mau start, padahal di warnetnya itu game LOL itulah yg paling diminati :). capek juga, soalnya rumahnya itu lintas kabupaten dari rumah saya :)
Aplikasi cyberindo yg dia pakai stuck di sekitar 50% kalau tidak salah ingat dan tidak mau lanjut lagi :) saya coba mainkan game itu di komputer servernya yg disatukan dengan billing gamenya, mau jalan, tapi pas didorong ke komputer client tidak mau juga. Akhirnya saya inisiatif coba hapus gamenya di cafe console. Hapus dari list dan hapus dari client. Rencana saya setelah dihapus, game itu akan saya tambahkan secara manual. Saya coba dan hasilnya adalah tetap gagal :)
Setelah lama utak-atik karena bingung :) saya coba klik server download di aplikasi itu. Hmm.. ternyata LOL-nya lagi ada aktifitas donwload dari server cyberindo. Tapi yang herannya kenapa PointBlank yg juga lagi download bersamaan dari server bisa dimainkan di komputer client?.. aneh..
Sebenarnya ada satu cara untuk mendorong game ke client yang bisa dipastikan akan berhasil, yaitu dengan cara merubah atau me-rename nama folder gamenya, dibedakan namanya dari nama yang dari cyberindo. Tapi akibatnya, untuk selanjutnya dan selamanya update gamenya harus kita lakukan secara manual, tidak bisa lagi mengandalkan update otomatis dari cyberindo :) hanya saja si tuan rumah tidak mau waktu saya tawarkan :) karena dia malas update, selama ini sudah tergantung penuh dari cyberindo :).
Saya lihat program2 apa saja yg terinstal di komputernya.. rupanya ada 3 jenis antivirus terinstal di situ: baidu, security essential dan juga mbam. Padahal setahu saya selama ini di komputer servernya cuma terinstal 2 antivirus, ternyata menurutnya kemudian dia baru saja beberapa hari lalu menginstal mbam juga dan rupanya banyak virus yg berhasil dia dapatkan dari antivirus itu..
Akhirnya mbam-nya saya coba uninstal dulu dan coba scan ulang pakai mbam lagi hanya saja lewat DLCBoot. Tahu kan DLCBoot, tools andalan tukang servis komputer :) hehehe.. ternyata kemudian masih ada virus yg berhasil nyangkut dan didelete.. rasakan!!!!!
Setelah bersih dari virus, tindakan saya selanjutnya itu adalah meng-exclude program cyberindo-nya dari antivirus Baidu dan Security Essential. Tujuanya biar program cyberindo untuk selanjutnya tidak lagi diblokir oleh antivirus itu seandainya ada virus nempel di situ. Biar saja begitu, virusnya kan gampang discan tapi penghasilan orang jangan sampai terhambat ;)
Walhasil, akhirnya LOL-nya bisa juga jalan di client. Ternyata gangguannya sepertinya karena kena virus. Salah satu dari antivirus yang ada, entah itu mbam, baidu atau security essential yg memblokir program cyberindo-nya khusus game LOL, makanya tidak bisa dimainkan di client.. wallahualam..
Aplikasi cyberindo yg dia pakai stuck di sekitar 50% kalau tidak salah ingat dan tidak mau lanjut lagi :) saya coba mainkan game itu di komputer servernya yg disatukan dengan billing gamenya, mau jalan, tapi pas didorong ke komputer client tidak mau juga. Akhirnya saya inisiatif coba hapus gamenya di cafe console. Hapus dari list dan hapus dari client. Rencana saya setelah dihapus, game itu akan saya tambahkan secara manual. Saya coba dan hasilnya adalah tetap gagal :)
Setelah lama utak-atik karena bingung :) saya coba klik server download di aplikasi itu. Hmm.. ternyata LOL-nya lagi ada aktifitas donwload dari server cyberindo. Tapi yang herannya kenapa PointBlank yg juga lagi download bersamaan dari server bisa dimainkan di komputer client?.. aneh..
Sebenarnya ada satu cara untuk mendorong game ke client yang bisa dipastikan akan berhasil, yaitu dengan cara merubah atau me-rename nama folder gamenya, dibedakan namanya dari nama yang dari cyberindo. Tapi akibatnya, untuk selanjutnya dan selamanya update gamenya harus kita lakukan secara manual, tidak bisa lagi mengandalkan update otomatis dari cyberindo :) hanya saja si tuan rumah tidak mau waktu saya tawarkan :) karena dia malas update, selama ini sudah tergantung penuh dari cyberindo :).
Saya lihat program2 apa saja yg terinstal di komputernya.. rupanya ada 3 jenis antivirus terinstal di situ: baidu, security essential dan juga mbam. Padahal setahu saya selama ini di komputer servernya cuma terinstal 2 antivirus, ternyata menurutnya kemudian dia baru saja beberapa hari lalu menginstal mbam juga dan rupanya banyak virus yg berhasil dia dapatkan dari antivirus itu..
Akhirnya mbam-nya saya coba uninstal dulu dan coba scan ulang pakai mbam lagi hanya saja lewat DLCBoot. Tahu kan DLCBoot, tools andalan tukang servis komputer :) hehehe.. ternyata kemudian masih ada virus yg berhasil nyangkut dan didelete.. rasakan!!!!!
Setelah bersih dari virus, tindakan saya selanjutnya itu adalah meng-exclude program cyberindo-nya dari antivirus Baidu dan Security Essential. Tujuanya biar program cyberindo untuk selanjutnya tidak lagi diblokir oleh antivirus itu seandainya ada virus nempel di situ. Biar saja begitu, virusnya kan gampang discan tapi penghasilan orang jangan sampai terhambat ;)
Walhasil, akhirnya LOL-nya bisa juga jalan di client. Ternyata gangguannya sepertinya karena kena virus. Salah satu dari antivirus yang ada, entah itu mbam, baidu atau security essential yg memblokir program cyberindo-nya khusus game LOL, makanya tidak bisa dimainkan di client.. wallahualam..
Rabu, 25 Oktober 2017
Instal ulang pfSense
Kemarin ada gangguan sedikit di mesin pfsense yang sehari-harinya saya pakai untuk cache dan juga blokir pornoaksi di warnet, jadi rencana sekalian mau instal ulang saja biar fresh. Sudah lama juga tidak diapa-apakan lagi, jadi saya pikir mungkin juga sudah agak berat kerjanya. mungkin mirip2 motor atau mobil kalau sudah jarang diganti olinya lama-kelamaan tarikannya akan berat :)
Download yang versi baru 2.4.0 release, wah ternyata sudah ada banyak perbedaan dalam hal menginstalnya. Di awal penginstalan saya tertarik dengan adanya penambahan fitur baru yaitu GPT. Atau mungkin saya saja yang tidak sadar itu sudah lama ada.. entahlah.. jadi, oke saya mau coba install yang pake GPT!
Dulu di mesin pfsense ini saya pakai 3 hard disk, satu untuk system dan dua lagi untuk hard disk cache. Tapi berhubung pernah salah satu komputer di warnet hard disknya rusak, jadi sang pfsense ini harus merelakan salah satu hard disk cachenya dipakai sebagai pengganti yang rusak tadi hehehe..
Ok, singkat cerita saya coba instal dulu GPT-nya di hard disk system. Masih di situ saja dulu, karena saya masih bingung bagaimana cara membuat partisi GPT di hard disk cache. Kalau untuk yang di hard disk system mudah saja karena sudah ada penjelasan step-stepnya dalam proses menginstalnya. Sedangkan untuk hard disk cache, wah, cara membuatnya sudah beda. Sudah tidak bisa lagi seperti dulu yang kalau mau membuatnya itu bisa melalui tahap2 seperti menginstal ini, tapi kali ini di versi baru sudah tidak ada lagi proses itu..
Akhirnya selesai. Hard disk system pakai GPT dan hard disk cache masih pakai model dulu, yang file systemnya itu ada1s1a, ada1s1b, dst… hehehehe..
Dalam hal performa, setelah saya install, kalau dibandingkan dengan versi yang dulu tidak bisa saya bedakan, mungkin sama saja. Tapi menurut saya masih terbilang cepatlah, apalagi pfsense ini os yang paling responsif dibanding os lain yang sudah pernah saya coba terapkan di warnet. Yang penting tujuan utama untuk blokir situs pornoaksi bisa tercapai, saya sudah puas.
Malamnya, karena penasaran mau juga instal hard disk cache pakai GPT, akhirnya browsing kiri kanan tanya2 sama Pak Google bagaimana cara instal GPT di hard disk pfSense atau FreeBSD. Walhasil ketemu dengan beberapa situs yang membahas topik itu, tapi saya ambilnya yang dari sini.
Di situ lengkap dijelaskan cara penambahan hard disk baru, step-stepnya mulai dari mematikan dulu mesinnya sampai membuat partisi GPT di hard disk.
Jadi secara garis besarnya langkah-langkah kerja yang bisa kita ikuti kira2 seperti ini:
Jadi secara garis besarnya langkah-langkah kerja yang bisa kita ikuti kira2 seperti ini:
- Matikan dulu mesin pfsense-nya lalu pasang hard disk yang mau ditambahkan.
- Nyalakan, kemudian melalui WinSCP kita mengecek keberadaan hard disk itu di /var/run/dmesg.boot. Hard disknya sendiri muncul dengan nama ada1
- Setelah meyakini keberadaan hard disk itu maka kita bisa mulai dengan membuat skema partisi GPT.
- Tapi jangan lupa sebelumnya squid didisable dulu di web GUI.
cara membuat partisi GPT, pertama kita pakai aplikasi Putty, bisa diambil di sini untuk yg 32 bit dan di sini untuk yang 64 bit. masukkan hostname-nya dengan IP address pfsense kita. Setelah jendela putty terbuka kita masukan login as dengan "root", passwordnya pakai password "pfsense" atau pakai password versi kita seandainya sudah kita ubah. Di menu kita pilih nomor 8 (shell), enter. ketikkan:
gpart create -s GPT ada1
Coba periksa hasilnya dengan mengetikkan:
gpart show ada1
gpart show ada1
Kalau sudah ada, maka bisa kita lanjutkan untuk membuat pembagian partisinya.
Karena menggunakan GPT maka partisi yg kita buat itu bisa lebih banyak dibandingkan dengan filesystem yg dulu. Seingat saya partisi maksimal yg bisa saya buat dulu itu cuma 7 partisi setiap hard disk cache. Sekarang saya mau coba membuat 8 partisi untuk satu hard disk.
Hard disk yg akan saya gunakan sebagai hard disk cache itu besar totalnya 233G padahal itu adalah hard disk 250G :) entah kenapa ada potongannya juga, jadi ada mirip-mirip kalau mau pinjam uang di koperasi :) pakai segala potongan.. hehehe..
- langkah berikutnya membuat partisi
ketikkan:
gpart add -t freebsd-ufs -s 29G -i 1 ada1
gpart add -t freebsd-ufs -s 29G -i 2 ada1
gpart add -t freebsd-ufs -s 29G -i 3 ada1
gpart add -t freebsd-ufs -s 29G -i 4 ada1
gpart add -t freebsd-ufs -s 29G -i 5 ada1
gpart add -t freebsd-ufs -s 29G -i 6 ada1
gpart add -t freebsd-ufs -s 29G -i 7 ada1
gpart add -t freebsd-ufs -s 29G -i 8 ada1
jangan langsung semuanya, tapi satu persatu :)
kemudian periksa lagi hasilnya dengan mengetikkan:
gpart show ada1
Hasil penampakannya kira-kira seperti ini:
=> 40 488397088 ada1 GPT (233G)
40 60817408 1 freebsd-ufs (29G)
60817448 60817408 2 freebsd-ufs (29G)
121634856 60817408 3 freebsd-ufs (29G)
182452264 60817408 4 freebsd-ufs (29G)
243269672 60817408 5 freebsd-ufs (29G)
304087080 60817408 6 freebsd-ufs (29G)
364904488 60817408 7 freebsd-ufs (29G)
425721896 60817408 8 freebsd-ufs (29G)
486539304 1857824 - free - (907M)
gpart show ada1
Hasil penampakannya kira-kira seperti ini:
=> 40 488397088 ada1 GPT (233G)
40 60817408 1 freebsd-ufs (29G)
60817448 60817408 2 freebsd-ufs (29G)
121634856 60817408 3 freebsd-ufs (29G)
182452264 60817408 4 freebsd-ufs (29G)
243269672 60817408 5 freebsd-ufs (29G)
304087080 60817408 6 freebsd-ufs (29G)
364904488 60817408 7 freebsd-ufs (29G)
425721896 60817408 8 freebsd-ufs (29G)
486539304 1857824 - free - (907M)
Saya pakai 29G di atas itu karena saya mau pakai hardisknya secara maksimal, dengan kata lain total 233G dibagi 8 partisi. ada juga memang sisanya sedikit, tapi tak apalah... dan juga tujuan kedua biar putaran spindelnya di hard disk merata dari tengah sampai ke pinggir (kalau ini saya kurang yakin, cuma sekedar teori) :)
- Kalau semua sudah ada, sudah ok, maka sepertinya setengah dari perjalanan kita sudah tercapai ;) jadi tidak ada salahnya partisi-partisinya kita format dulu dengan mengetikkan:
newfs /dev/ada1p1
newfs /dev/ada1p2
newfs /dev/ada1p3
newfs /dev/ada1p4
newfs /dev/ada1p5
newfs /dev/ada1p6
newfs /dev/ada1p7
newfs /dev/ada1p8
satu persatu juga mengerjakannya, jangan langsung semuanya sekaligus! :)
- Sekarang kita coba mengaktifkan softupdates. Kita ketikkan:
tunefs -n enable /dev/ada1p1
tunefs -n enable /dev/ada1p2
tunefs -n enable /dev/ada1p3
tunefs -n enable /dev/ada1p4
tunefs -n enable /dev/ada1p5
tunefs -n enable /dev/ada1p6
tunefs -n enable /dev/ada1p7
tunefs -n enable /dev/ada1p8
sama seperti yg lalu-lalu dikerjakanya itu satu persatu! jangan sekalian ya om.
- Setelah semua itu dikerjakan maka hard disk sudah siap untuk digunakan sebagai hard disk cache di mesin kita. Selanjutnya kita buat lokasi penempatannya di system.
Pertama kita buat dulu direktorinya, ketikkan:
mkdir /squid
mkdir /squid/cache01
mkdir /squid/cache02
mkdir /squid/cache03
mkdir /squid/cache04
mkdir /squid/cache05
mkdir /squid/cache06
mkdir /squid/cache07
mkdir /squid/cache08
pengerjaannya tetap satu persatu.
Coba periksa hasilnya dengan mengetikkan:
ls /squid
Harusnya semua dari cache01 sampai cache08 sudah ada dalam daftarnya. Oke kalau sudah, bisa kita lanjutkan.
- sekarang kita sinkronkan antara partisi dan direktori. Ketikkan di putty:
hasilnya kita akan tiba-tiba berada di jendela editor, kemudian kita masukkan satu persatu di bawah baris script yang sudah ada sebelumnya di jendela editor itu:
/dev/ada1p1 /squid/cache01 ufs rw,noatime 2 2
/dev/ada1p2 /squid/cache02 ufs rw,noatime 2 2
/dev/ada1p3 /squid/cache03 ufs rw,noatime 2 2
/dev/ada1p4 /squid/cache04 ufs rw,noatime 2 2
/dev/ada1p5 /squid/cache05 ufs rw,noatime 2 2
/dev/ada1p6 /squid/cache06 ufs rw,noatime 2 2
/dev/ada1p7 /squid/cache07 ufs rw,noatime 2 2
/dev/ada1p8 /squid/cache08 ufs rw,noatime 2 2
Sekedar info, setiap spasi tekan tombol tab satu kali, bukan tombol spasi.
Setelah itu simpan dengan memencet tombol esc di keyboard dan save!
Cara lainnya yaitu dengan menggunakan WinSCP. Masuk ke /etc/fstab, lalu tambahkan di bawah baris script yg sudah ada, kemudian save!
- Untuk sementara cukup sampai di sini dulu urusan partisi hard disk cache ini. Kita masuk dulu ke web GUI pfSense. Buka browser, masukkan alamat pfsense kita lalu masuk ke: Services > Squid Proxy Server, masuk ke tab Local Cache dan tambahkan di Custom refresh_patterns script ini:
cache_dir aufs /squid/cache02 27000 64 256
cache_dir aufs /squid/cache03 27000 64 256
cache_dir aufs /squid/cache04 27000 64 256
cache_dir aufs /squid/cache05 27000 64 256
cache_dir aufs /squid/cache06 27000 64 256
cache_dir aufs /squid/cache07 27000 64 256
cache_dir aufs /squid/cache08 27000 64 256
Setelah itu jangan lupa mencentang Cache Dynamic Content-nya, dan save!
Besar hardisk yg digunakan cukup 27G saja jangan full 29G. Selain sudah ketentuan bahwa hard disk cache tidak boleh digunakan full juga supaya bisa mendekatkan perhitungan ke nilai L1 yaitu 64 yg sudah distandarkan di pfsense.
Oh iya, kalau mau dipadukan dengan mikrotik tambahkan juga di kolom Custom refresh_patterns ini:
qos_flows local-hit=0x30
Bisa juga ditambahkan sedikit refresh_pattern:
refresh_pattern -i .* 10 100% 518400 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-store ignore-must-revalidate ignore-private ignore-auth refresh-ims store-stale
Jangan lupa save kalau sudah.
- Masih di tab yg sama, di Local Cache, kita isikan:
Hard Disk Cache Size: 27000
Level 1 Directories: 64
Hard Disk Cache Location: /squid/cache01
Isian sisanya terserah suka-suka kita, disesuaikan dengan kebutuhan
- Sudah di bagian ini maka kita kembali ke putty. Ketikkan:
mount -a
- Lalu kita ubah kepemilikan direktori sebelum membuilding cache, kita ketikkan:
chmod 777 /squid
chmod 777 /squid/*
lalu
chown squid:proxy /squid
chown squid:proxy /squid/*
Dikerjakan satu persatu ya om, jangan lupa :)
- Setelah itu tibalah saatnya membuilding cache. Ketikkan:
squid -z
Tunggu beberapa saat sampai squid menyelesaikan membangun cachenya di direktori system. Bisa kita ikuti perjalanan hasilnya melalui WinSCP, masuk di folder squid lalu buka satu persatu folder cache01 sampai cache08. Di situ akan kelihatan folder2 cache akan muncul satu persatu :)
Setelah semua oke, squid sudah bisa diaktifkan dengan mencentang Enable Squid Proxy dan save!.. mantap (y)
untuk lebih meyakinkan, kita cek sekali lagi dengan mengetikkan:
mount
tampilannya yang muncul kira2 akan seperti ini:
/dev/ada1p1 on /squid/cache01 (ufs, local, noatime, soft-updates)
/dev/ada1p2 on /squid/cache02 (ufs, local, noatime, soft-updates)
/dev/ada1p3 on /squid/cache03 (ufs, local, noatime, soft-updates)
/dev/ada1p4 on /squid/cache04 (ufs, local, noatime, soft-updates)
/dev/ada1p5 on /squid/cache05 (ufs, local, noatime, soft-updates)
/dev/ada1p6 on /squid/cache06 (ufs, local, noatime, soft-updates)
/dev/ada1p7 on /squid/cache07 (ufs, local, noatime, soft-updates)
/dev/ada1p8 on /squid/cache08 (ufs, local, noatime, soft-updates)
/dev/md0 on /var/run (ufs, local)
devfs on /var/dhcpd/dev (devfs, local)
untuk lebih meyakinkan, kita cek sekali lagi dengan mengetikkan:
mount
tampilannya yang muncul kira2 akan seperti ini:
/dev/ada1p1 on /squid/cache01 (ufs, local, noatime, soft-updates)
/dev/ada1p2 on /squid/cache02 (ufs, local, noatime, soft-updates)
/dev/ada1p3 on /squid/cache03 (ufs, local, noatime, soft-updates)
/dev/ada1p4 on /squid/cache04 (ufs, local, noatime, soft-updates)
/dev/ada1p5 on /squid/cache05 (ufs, local, noatime, soft-updates)
/dev/ada1p6 on /squid/cache06 (ufs, local, noatime, soft-updates)
/dev/ada1p7 on /squid/cache07 (ufs, local, noatime, soft-updates)
/dev/ada1p8 on /squid/cache08 (ufs, local, noatime, soft-updates)
/dev/md0 on /var/run (ufs, local)
devfs on /var/dhcpd/dev (devfs, local)
Ok! Maka selesailah sudah penginstalan hard disk cache di pfsense. Silakan menambahkan storeid.pl untuk lebih meningkatkan kemampuan cache squid, atau mau pakai yg standar saja pun sudah oke, suka2 saja :)
Langganan:
Postingan (Atom)